CVE-2026-46177 in Linuxinfo

Zusammenfassung

von VulDB • 28.05.2026

Im Linux-Kernel wurde folgende Schwachstelle behoben:

ipmi: Hinzufügen von Grenzen für Event- und Empfangsnachrichten-Anfragen

Der Treiber hat einfach Events abgerufen und Nachrichten empfangen, bis der BMC (Baseboard Management Controller) signalisierte, dass er fertig ist. Um Probleme mit BMCs zu vermeiden, die nie signalisieren, dass sie fertig sind, wurde eine Begrenzung auf maximal 10 Abrufe gleichzeitig eingeführt.

Darüber hinaus verfügt eine SI-Schnittstelle über einen ATTN-Status (Attention), den sie von der Hardware zurückgeben kann. Dieser soll dazu führen, dass ein Flagge-Abruf durchgeführt wird, um zu prüfen, ob der Treiber Events, Nachrichten oder einige andere Dinge abrufen muss. Wenn das ATTN-Bit stecken bleibt, liegt ein ähnliches Problem vor. Daher wurden Nachrichten zwischen den Flagge-Abrufen zugelassen, damit der Treiber selbst nicht blockiert wird.

Dies ist eine allgemeinere Korrektur als die vorherige Korrektur für den spezifischen fehlerhaften BMC, sollte jedoch das allgemeinere Problem eines BMCs beheben, der nicht aufhört zu signalisieren, dass er Daten hat.

Dieses Problem bestand von Anfang an im Treiber. Es ist kein Bug im eigentlichen Sinne, sondern berücksichtigt Fehler in BMCs.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

Linux

Reservieren

13.05.2026

Veröffentlichung

28.05.2026

Moderieren

akzeptiert

Eintrag

VDB-366643

CPE

bereit

EPSS

0.00068

KEV

nein

Aktivitäten

very low

Sektor

Pharma, Hostingprovider, ...

Quellen

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-46177
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-46177
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-46177/

ZurückÜbersichtWeiter

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!